mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-12-12 10:50:19

인터넷 공유기

유무선 공유기에서 넘어옴
유선통신
{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break:keep-all"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-5px -1px -11px"
<colbgcolor=#000><colcolor=#fff> 신조어 초고속 인터넷 · 기가 인터넷 · 10기가 인터넷
기술 용어 HFC · FTTx( FTTH · FTTB) · ADSL · VDSL · ISDN · CO-LAN · DHCP · 비디오텍스
이더넷 · 기가비트 이더넷 · 10기가비트 이더넷 · 100기가비트 이더넷 · 테라비트 이더넷
방송 IPTV · 케이블 방송( 셋톱박스)
브랜드 KT 인터넷 · B 인터넷 · U+ 인터넷
케이블 이더넷 케이블 · 광 케이블 · 동축 케이블
관련 문서 케이블 인터넷 · 유사광랜 · 두루넷 · · 비대칭형 인터넷 논란 · 인터넷전화 · 인터넷 공유기 · 망 중립성 · 망 사용료 }}}}}}}}}

1. 개요2. 특징 및 원리3. 역사
3.1. 유선 공유기3.2. 무선 공유기3.3. 유/무선 공유기
4. 포트 포워딩과 최대 연결 클라이언트 개수5. 보안
5.1. 2015년 정부 공유기 종합 대책
6. 구매 요령7. 주요 제조사
7.1. 주요 칩셋 제조사7.2. 상세기능
8. 자작 공유기 만들기9. 대한민국의 무선공유기 출력범위 논란
9.1. 그 외에 사람들이 오해하는 것
10. 여담
10.1. 2012년 즈음까지는 통신사가 싫어했다
10.1.1. 이제는 통신사가 공유기를 임대해 준다.
10.2. 일부 공유기의 문제점10.3. 새 공유기 구입 전 어댑터 확인하기10.4. 기타
11. 관련 문서

1. 개요

router

인터넷 공유기 또는 간단히 공유기(共有器)는 가정이나 소기업 등에서 사용하는 소용량의 라우터를 가리키는 말이다. 기술적으로는 홈 라우터(home router)라고 한다.

오늘날의 인터넷 공유기는 무선 통신 시대에 걸맞게 Wi-Fi 칩셋과 안테나를 갖추고 무선 단말(access point) 기능을 지원하는 경우가 대부분이며, 스마트폰이 대중화되면서 가정마다 하나씩은 설치하는 필수적인 네트워크 장비가 되었다.

2. 특징 및 원리

기본적으로 인터넷에 접속하려면 ISP에서 할당받은 공인 IP가 필요하다. 모뎀에서 나오는 랜선이 하나뿐이었으니 받을 수 있는 공인 IP는 물론이고 접속할 수 있는 기기도 기본 하나뿐인 것이 당연했다.

인터넷을 공유하려면 물리적으로 연결된 계층에서 사설 IP(주로 192.168.0.0/16[1])를 이용하여 통신할 수 있도록 해 준다.[2] NAT는 주소 변경 기술로, 우체국 사서함과 비슷한 기능을 한다. 라디오에 엽서를 보낼 때 '사서함 XX번지'로 보내면 방송국으로 가는 것처럼, 패킷을 적당한 컴퓨터로 재전송해 주는 기능을 한다.

영어권에서는 가정에서 사용하는 인터넷 공유기를 'home router'라고 부른다. 일본에서의 통칭은 브로드밴드 라우터(ブロードバンドルーター) 혹은 다른 라우터와 구별 없이 그냥 라우터(ルーター). 무선 기능이 있는 경우는 따로 무선 LAN 라우터(無線LANルーター) 혹은 Wi-Fi 라우터(Wi-Fiルーター)라 부르는 경우가 많다.

Wi-Fi 5 이상의 무선 인터넷 공유기는 위상 배열 레이더( AESA, PESA)에 사용되는 빔포밍의 원리를 이용한다.

3. 역사

2000년대들어 PC의 가격이 낮아지며 슬슬 사람들이 '세컨드 PC'를 넘어 여러 대의 서브 컴퓨터를 둘 정도로 여유가 생기게 되자 안정적으로 인터넷을 동시에 사용하고자 하는 수요가 생기게 된다. 이미 윈도우 98 SE 버전부터 '인터넷 접속 공유' 기능이 있었지만 PC가 게이트웨이 역할을 해야 하기 때문에 쓰기 버거웠다. 오래된 PC를 이용하여 '리눅스 라우터' 일명 리라를 꾸미는 방법도 있었지만 이 역시 버겁기는 마찬가지였다.

그러던 중 2001년 애니게이트에서 유선 공유기를 19만 8천 원이라는 비교적 저렴한 가격에 출시하며 인터넷 공유기 대중화 시대가 열렸다. 2010년대 기준으로 생각해 보면 상당히 비싼 가격이었지만 그 당시에는 통신사에서도 IP 추가 제공 같은 상품도 없었고 회선을 늘리려면 ADSL의 경우 전화 회선까지 추가로 늘려야 했기 때문에 2회선 이상을 설치한다는 것은 어려운 일이었다. 또한 공유기 가격도 빠른 속도로 떨어졌기 때문에 본전을 뽑는 것은 문제도 아니었다. 2000년대 중후반부터는 노트북의 가격이 빠른 속도로 떨어지며 Wi-Fi 기기들이 대중화되기 시작하자 무선 공유기의 보급률이 증가하기 시작하여 스마트폰이 대중화된 2010년대부터는 1가정 1공유기는 사실상 필수품이 되었다.

QoS 같은 트래픽 관리, MAC 주소를 통한 시간차 접속 제어 등의 좀 더 진보된 네트워크 관리를 쉽게 해준다든가, 홈 네트워크의 중심이 되는 DDNS나 포트 포워딩 같은 기능은 대부분 기본적으로 지원하는 추세이다. 추가적으로는 VPN 서버 기능이나, USB로 연결된 저장 장치를 사용한 간이 NAS 기능이 포함된 기기도 출시되어 있다. 단 흔히 보이는 중급형 기종의 경우 성능은 그야말로 없는 것보다는 나은 수준으로 큰 기대는 하지 않는 것이 낫다.

리눅스 기반으로 공유기를 만드는 경우 GPL에 따라 파생물의 소스 공개가 의무인데, 대한민국에서 출시되는 공유기는 이를 위반하는 경우가 많다. ipTIME의 경우, 공유기를 가지고 놀던 어느 한 유저에 의해 그 사실이 알려지게 되었고 링크 소스 코드가 강제로 공개되기도 하였다. 링크 현재는 소스 코드가 공개된 상태다.

몇몇 외산 공유기는 OpenWrt라는 리눅스 배포판을 올릴 수도 있다. 일종의 커스텀 펌웨어로 작동한다. 최근에는 국산 공유기 일부 모델도 정식 지원하게 되었다.

3.1. 유선 공유기

초기에 나온 공유기는 유선만 지원하는 것이 보통이었다. 유선만 지원해도 컴퓨터가 두 대 이상 있는 가정도 드물었고 보통 1가정 1라인에 불과한 인터넷 접속을 4대 정도로 늘려주는 것은 획기적인 일이었다. 2000년대 후반부터 PSP 닌텐도 DS, iPod touch Wi-Fi를 탑재한 게임기 MP3 플레이어의 등장과 iPhone을 비롯한 스마트폰이 등장하면서 무선 기기의 보급이 폭발적으로 늘기 시작하며 점차 유무선 겸용 공유기로 흡수되며 유선 공유기는 빌트인 IoT 기기 등 특수 목적용이나 소규모 기업용이 아닌 이상 찾아보기 힘들어졌다.

3.2. 무선 공유기

'무선'만 지원하는 무선 전용 공유기이다. 기존의 유선 공유기에 무선을 확장하기 위한 사실상 일종의 AP 용도로 판매되었으나, 시간이 지나면서 유/무선 공유기로 통합되며 사라졌다. 신축 아파트에서는 분양 시점에 하나 달아주는 경우가 종종 있다.

이후에는 일부 초소형 공유기로 유선 기능을 아예 삭제하여 부피를 줄인 무선 전용 제품이 출시되긴 하였지만 이를 제외하고 일반적으로 무선 공유기라고 하면서 판매되는 제품들도 유선과 무선을 둘 다 지원하는 유/무선 공유기가 대부분이다.

예를 들면 2010년대 초반, 아직 공공 와이파이가 널리 구축되지 않았을 시절에는 스마트폰이나 노트북 Wi-Fi를 연결하기 위해 담뱃갑 크기 정도의 휴대용 무선 AP가 출시되기도 했으며, 유선 인터넷이 연결된 PC의 USB 포트에 연결하면 PC가 켜진 동안은 Wi-Fi가 제공되는 USB 메모리 크기의 USB 무선 AP도 출시되었다. 다만 PC가 돌아가기 때문에 소비전력이 많다.

기존의 무선 공유기나 유무선 공유기의 Wi-Fi 신호가 잘 닿지 않는 음영 지역에 와이파이를 확장하기 위한 용도로 판매되는 모델도 존재한다. 이 제품들도 편의상 라우터 기능(인터넷 공유 기능)이 존재하는 경우가 많기 때문에 공유기라고 칭할 수 있지만 보통 Wi-Fi 리피터라고 부르는 경우가 더 많다. 무선 인터넷 증폭기 등의 키워드로 쉽게 찾을 수 있다.

비슷하게 생긴 AP라는 제품도 있지만 AP는 라우터(인터넷 공유) 기능이 없기 때문에 공유기라고 할 수 없다. 일부 AP들은 라우터 기능을 내장하여 공유기로도 사용할 수 있으나 일반적으로 기능이나 성능은 공유기에 비하면 별로 좋지 않다.

3.3. 유/무선 공유기

2001년 넷기어 MR314가 출시되면서 유무선 공유기의 보급이 시작되었다. 당시 가격은 수십만 원대였고 이론상 최대 전송 속도는 802.11b 규격상 최대 전송 속도인 11 Mbps였다. 이후 노트북 제조 회사에서 무선 인터넷을 강조하면서 편하게 사용하기 위해 유선 인터넷 대비 속도가 느려도[3] 선이 없는 자유를 강조하는 광고를 내보냈고 이는 노트북 컴퓨터와 보급형 유무선 공유기의 보급에 일조했다.

참고로, 무선도 추가로 지원한다는 의미로 그냥 '무선 공유기'라고 부르기도 하는데, 이 경우 대부분이 유선/무선 둘 다 지원하는 유무선 공유기이다. 위 문단에서 언급한 대로 무선 전용 공유기가 없는 건 아니지만 유무선 공유기에 비하면 희귀하며, 시중에 판매 중인 대부분의 공유기가 유선도 지원한다. 2010년대 이후 기준으로 일반적으로 '무선 공유기'라고만 해도 유/무선 공유기를 뜻한다.

Wi-Fi 기능을 내장한 공유기의 등장으로, 무선 랜 카드가 내장된(아니면 외장 USB 방식의 무선 랜 카드를 꽂은) 노트북이나 PDA, PSP, 닌텐도 DS, 아이팟 터치, 스마트폰, 태블릿 컴퓨터 등 와이파이 접속이 가능한 기기를 보유한 층의 수요를 창출해 내기도 하였다. 단순한 AP 기능에서 벗어나서, xlink kai evolution을 지원하기도 하며, 2010년 이후로는 Wi-Fi 4(802.11n)나 Wi-Fi 5(802.11ac)를 도입하여 100 Mbps 이상의 초고속 무선 랜으로 동작하기도 한다. 가상 사설망( VPN)이나 원격 부팅( WOL) 등 다양한 고급 부가 기능을 추가하는 경우도 있다.

실내에서의 동선이 짧거나 건물의 벽이 얇거나 평수가 적다면 안테나 1개짜리 저가형 공유기로도 쾌적한 무선 랜 환경이 만들어진다. 하지만 실내에서의 동선이 길거나 건물의 벽이 두껍거나 평수가 크다면 안테나 2개 이상 장착된 공유기가 반드시 요구되며, 특히 사무실 등 무선 랜 환경에 장애를 주는 경우 안테나 4개 이상의 유무선 공유기를 고르는 게 좋다. 2020년대들어 기가 인터넷 Wi-Fi 6가 보급되면서 중급형 공유기들도 기본적으로 기가비트 이더넷과 2.4 GHz / 5 GHz 와이파이를 지원하기 위해 안테나가 4개 이상 장착되어 있는 경우가 대부분이다.

통신사에서 제공하는 공유기는 2020년대 이후부터는 Wi-Fi 5(802.11ac)는 기본이고 Wi-Fi 6(802.11ax)까지 지원하며 안테나가 2개 이상에 2.4 GHz뿐만 아니라 5 GHz도 지원한다. 보통은 안테나가 2개 장착되어 있으며 각 안테나가 2.4 GHz와 5 GHz를 분담하거나 주파수당 1Tx1R씩 나눠 쓰도록 되어있다.

참고로 안테나가 2개 있는 Wi-Fi 4(802.11n) 듀얼 밴드 공유기는 주파수별 각각 150 Mbps의 속도로 사용할 수 있으며 공유기 설정에서 사용하지 않는 주파수를 비활성화하면 최대 300 Mbps의 속도로 사용할 수 있지만 후속 규격인 Wi-Fi 5(802.11ac)의 등장으로 2010년대 후반에 사장되었다. Wi-Fi 6E/ Wi-Fi 7 규격 공유기는 6 GHz 대역도 지원한다.

자신의 집에 스마트폰 사용자가 많거나 무선 기기가 있는 경우 무선 공유기 하나쯤은 사서 설치하는 것이 좋다. 요즘은 저렴하면서도 질 좋은 제품이 많이 양산되므로 100 Mbps급은 2~3만 원, 기가비트급은 4~5만 원 정도만 투자해도 집에 괜찮은 무선 통신 환경을 구축할 수 있다. 다만 함정급의 구린 제품도 있으므로 잘 고르자. 또한 집이 넓고 벽이 많다면 신호가 강한 제품을 쓰거나 증폭기를 함께 쓰는 게 좋다. 그리고 웬만한 곳의 가정집에서는 2.4 GHz의 주파수로 사용해도 꽤 쾌적하지만 주파수가 포화 상태인 시가지 등에 있는 사무실 같은 곳에는 약간 혼선이 생길 수도 있다. 성능이 좋은 무선 공유기를 설치하면 자기 집에서 내보내는 Wi-Fi 신호가 옆집에서도 잡힐 정도로 신호 세기가 절륜하므로 와이파이 도둑질을 원치 않는다면 비밀번호를 반드시 설정해야 한다.

4. 포트 포워딩과 최대 연결 클라이언트 개수

라우터는 다른 라우터를 경유해서 패킷을 보내는 게 당연히 가능하다. 따라서 공유기에 공유기를 또 물려서 작동시켜도 잘 작동한다.[4] IP 항목을 보면 알겠지만 IPv4 주소는 고갈됐다고 하는데 이런 식으로 공유기를 문어발처럼 확장하면 영원히 IP 주소가 고갈될 일이 없는 게 아닐까 생각할 수 있지만, 결론부터 말하자면 공유기에서 할당하는 사설 IP로 인한 이유로는 고갈되지 않는다.

IPv4는 최대 4,294,967,296개의 IP를 수용할 수 있다. 공인 IP를 받는 client의 숫자가 42억 개가 넘는 것이 고갈되는 근본적인 이유가 되는 것일 뿐, 공유기 아래 수만 개의 client가 물리더라도 1개의 공인 IP를 사용한다는 개념으로 이해할 수 있다.

이론상 일반적인 공유기가 지원하는 범위 내에서는 보통 253대[5]까지도 동시 접속이 가능하다. 물론 언제나 '이론상'이고, 실제로는 10만 원 이상의 고가 공유기여도 30대만 접속해도 속도는 바닥을 기고 접속이 끊기기도 한다.

공유기는 포트 포워딩이라는 기법으로 작동한다.[6] 하나의 공인 IP에서 사용할 수 있는 포트의 숫자는 65,535개인데 네트워크 통신을 하는 모든 프로그램은 각자 최소 하나 이상의 포트를 점유하고 있다. 그런데 하나의 컴퓨터는 보통 수십 개 이상의 네트워크 포트를 사용한다. 윈도우 자동 업데이트나 웹 브라우저, 게임 소프트웨어 각각이 포트를 점유하고 있다. 특히 웹 브라우저는 정말 많은 수의 포트를 먹어치운다. 따라서 공유기로 확장할 수 있는 네트워크의 현실적인 규모는 겨우 수백 개 정도에 불과하다. 공유기 아래에 문어발로 물린 다른 공유기가 여러 개 있어도, 그 모든 포트 부담은 공인 IP를 할당받고 있는 최종 단계의 공유기에 다 몰린다. 사설 IP는 수천수만 개가 사용 가능해질지 몰라도, 공인 IP의 포트가 모자라 통신이 안 되는 것이다. 물론 통신하고 나서 포트를 닫아버리면 다른 프로그램이 포트를 재활용할 수 있긴 하지만 그런 식의 돌려막기도 반응 속도 저하 등의 한계가 명백하다. 특히 서버 용도의 프로그램은 항상 응답 대기 상태를 유지해야 하기 때문에 포트를 다이내믹하게 열고 닫는 게 매우 힘들다. 또한 클라이언트 프로그램은 항상 약속된 포트 번호를 사용해 서버와 통신을 시도하므로(웹 브라우저는 특별히 포트 번호를 쓰지 않으면 80번 포트(http)나 443포트(https)를 통해 서버와 통신을 시도한다.) 서버는 단 두 대도 IP 공유가 힘들다. 이 경우에는 리버스 프록시를 사용하면 된다.

포트 포워딩은 Network Address Translation(NAT) 기법 중 하나로 서버에서만 하는 게 아니다. 서버에서 응답을 줄 때 상대방 IP 주소로 패킷을 날리는데, 사설 IP를 여러 대의 클라이언트가 공유하는 통신사 IP같이, 그 사설 IP가 단 한 대의 클라이언트일 리가 없잖은가. 정말로 서버가 멍청하게 사설 IP에다가만 응답 패킷을 날리면 그 패킷은 서버실 바깥으로 나가지 못한다.[7] 공인 IP로 응답 패킷을 주게 되는데 그게 공유기 아래의 누구의 컴퓨터로 가야 하는지는 공유기만 알 수 있다. 하지만 응답을 날리는 주체는 서버다. 그러면 공유기는 서버한테 어떤 주소로 응답을 날려달라고 요청 패킷 보낼 때 미리 알려줘야 하는데 컴퓨터 식별을 위해 서버에 보낼 수 있는 정보는 딱 하나 있는 IP 주소와 6만 개 정도 있는 포트 번호뿐.

클라이언트가 요청을 보낼 때는 반송 주소도 같이 적어서 보내는데(안 적어서 보내면 서버 방화벽에서 폐기된다.) 그 반송 주소가 192.168.1.22:18442 같은 사설 IP 주소이다. 공유기는 이걸 NAT를 통해 자기의 공인 IP 주소인 165.246.123.123:53241으로 바꿔서 서버에 날려준다. 그리고 공유기는 자신의 주소 변환 테이블에 165.246.123.123:53241 → 192.168.1.22:18442라는 정보를 담아놓는다. 서버는 165.246.123.123:53241로 응답 패킷을 날리고 공유기가 이 패킷을 받으면 자신의 주소 변환 테이블을 검색해서 192.168.1.22:18442라는 최종 목적지 주소를 발견하고 패킷을 넘겨(포워딩)준다. 이런 원리로 작동하기 때문에 공유기에 물릴 수 있는 컴퓨터 수가 아무리 많아도 65535개가 되는 것이다. 공유기 자신도 몇 개 써야 하므로 실제로는 더 적다.

더 쉬운 예시를 들자면, 내가 편지를 쓰는데 반송 주소에 적을 수 있는 게 딱 건물 주소하고(공인 IP 주소) 사서함 번호(1~65535)뿐이라고 해 보자. 편지 답장을 엉뚱한 방에 안 보내기 위해서 그 건물에 입주할 수 있는 입주자의 수는 65,535명을 넘을 수 없다. 공유기가 딱 이런 원리다.

위에 언급한 포트 돌려막기로 동시에 사용하지만 않으면 공유기 아래에 65535개가 넘는 컴퓨터를 물릴 수도 있다. 하지만 물릴 수 있다뿐이지 그게 동시에 인터넷을 사용할 수는 없게 된다. 사용이 끝난 포트를 닫고 다른 컴퓨터용으로 재할당하는 시분할 기법으로 써야 한다. 아까 NAT 주소 변환 기법에 대해서 설명한 대로, 이런 식으로 해제와 재할당을 반복하려면 공유기의 CPU가 정말 무시무시하게 강력해야 한다. 게다가 이건 서버에서는 못 쓰는 방법이고. 이 세상에 컴퓨터가 PC만 있는 게 아님을 명심하자. 물론 기업용 레벨로 가면[8] 정말로 몇 ms마다 여러 대의 컴퓨터에 인터넷 연결을 빠르게 끊었다 연결했다를 계속 반복해서 한 포트를 여러 대의 컴퓨터가 공용하는 방법도 있기는 한데 버퍼 용량과 라우팅 성능의 한계, 또한 결정적으로 지연 시간이 늘어나는 문제가 있어서 곤란하긴 하다.[9] 게다가 일부 프로그램은 지연 시간이 너무 길어지면 커넥션을 아예 drop해 버린다.

포트 제한에 더해, 1개의 라우터를 거칠 때마다 패킷의 ICMP TTL값이 1씩 줄어든다. 만약 이 값이 0이 되면 패킷은 버려지고 TTL값 초과 메시지가 뜬다. TTL값은 기본적으로 윈도우에서는 128, 리눅스에선 64인데 이 값은 임의로 변경이 가능하다. 최대 255까지 가능.

5. 보안

펌웨어 업데이트를 적시에 제대로 하고[주의], 비밀번호를 복잡하게 설정해야 한다. 그리고 공유기 접속 암호와 관리자 암호는 서로 다르게 설정하는 것이 좋다. WEP, WPA+TKIP, WPA2+TKIP 등은 오래되어서 취약점에 노출되어서 쓰지 말고 WPA2-PSK[11]+AES를 이용하는 게 좋고, 공유기와 단말기 모두 WiFi 6 이상을 지원한다면 반드시 WPA3를 이용해야 한다. 또한 MAC 주소 인증 방식도 취약할 수 있으니 이용하지 않는 게 좋다. 이 정도까지 했다면 그보다 더한 네트워크 해킹은 일반인들의 레벨에서 막을 수 있는 것이 아니기 때문이다. 혹시라도 기어코 해킹 공격을 당하고 말았다면 KISA 산하의 인터넷침해대응센터 등에다가 어떻게 대처를 하면 좋은지 문의해야 한다.[12]

귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않을 채 무선 공유기를 사용하는 경우도 많은데, 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않는 것은 현관문을 잠그지 않고 집을 비우거나, 자동차에 키 꽂아놓고 내리는 것과 같다.

전기통신금융사기에 악용된 사례가 있다. 악성 봇이 공유기 DNS 정보를 건드려서, 은행 사이트 주소를 올바르게 입력하더라도 은행 사이트를 가장한 피싱 사이트로 연결되게 된다. 해당 문서로.

그 외에도 이웃이 허락 없이 무선 네트워크를 사용할 수 있다. 이웃이 문서 훼손을 저지를 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되며, 디시인사이드와 같이 비회원으로도 글을 남길 수 있는 커뮤니티에서도 해당 공유기의 IP로 기록되기 때문에 당연히 네트워크의 본주가 억울하게 차단당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자.[13] 몇만 원대 고액 게임의 접근 권한을 영구적으로 차단시키는 Valve Anti-Cheat도 다른 사람에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인돼도 계정 관리를 소홀히 한 계정 주인에게 책임을 묻는다.

반달 정도에서 끝나면 그나마 다행이지만 취약한 와이파이가 사이버 범죄에 사용되는 경우도 허다하다. 미국에서는 누군가가 암호가 설정되지 않은 와이파이로 아동 포르노를 다운받는 바람에 공유기 주인이 경찰에 잡힌 적도 있다고 한다. 다만 이 경우에는 공유기 로그를 확인해서 MAC 주소를 보여주면 풀려날 수 있다. 간혹 공유기의 시스템 로그 기능을 꺼놓는 경우가 있는데, 이런 사태가 발생하면 심각하게 골치 아파지므로 반드시 켜 놓아야 한다.

또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기를 마비시킬 수도 있다. 비밀번호를 설정했다고 해도 안심할 수 없는 것이, 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용되기 때문이다. 2010년 중반 이후로는 냉장고 등의 가전 제품이 Wi-Fi에 연결해서 기기를 조작할 수 있는 기능도 있는데(SmartThings나 LG ThinQ 등이 해당된다.) 이것을 통해서도 들어갈 수 있기 때문에 공유기 설정 페이지에 로그인 절차를 추가하는 것이 좋으며, 신뢰할 수 있는 기기만 일반적인 와이파이에 연결하고, 가전제품이나 잘 모르는 기기, 의심되는 기기는 게스트 네트워크를 설정하여 그곳에 연결하자.[14] 물론, 게스트 네트워크의 비밀번호는 일반 네트워크의 비밀번호와 달라야 한다.

이 외에도, 암호화를 설정하지 않으면 패킷이 암호화되지 않은 상태로 전송되기 때문에 개인 정보나 검색 기록 등이 유출될 수 있다. 이 때문인지 현재는 홈페이지 전역에 HTTPS를 적용하는 것이 추세로 자리 잡고 있다. HTTPS를 적용하면 패킷을 캡처해도 암호화된 내용만 나오기 때문에 NSA 정도가 되는 정보기관이 아닌 이상은 어떤 정보인지 알아챌 수 없기 때문이다.

비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등(회사마다 다를 수 있다)을 통해 관리 페이지에 접속한 뒤, 무선 설정에서 보안 방식으로 WPA2+AES를 선택한 뒤 비밀번호를 8자리 이상으로 설정하자. 대소문자나 특수 문자를 섞으면 더욱 좋다. 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자. 무선 보안 방식으로 WEP이나 WPA+TKIP, WPA2+TKIP 등은 오래된 데다 보안에 취약하므로 특별한 경우가 아니라면[15] 사용하지 않는 것이 강력히 권장된다. TP-LINK 등 일부 회사 제품의 경우 WPA와 WPA2가 무조건 같이 활성화되는 경우가 있는데, 이런 경우 보안이 그만큼 약화되어 버린다. 802.11n부터는, WPA2+AES가 아닌 보안 방식으로 접속할 경우 최대 54 Mbps의 속도 제한이 걸린다. 구형 기기를 사용하고 있어 오래된 보안 방식을 사용해야 한다면 AP 분리 등의 옵션을 사용해서 네트워크 내의 다른 단말기에 접속할 수 없게 만드는 등의 조치가 바람직하다.

2011년에 WPS 기능의 취약점이 발견되었는데, 요약하자면 연결에 필요한 PIN이 겨우 7자리+체크섬 1자리로 총 8자리밖에 되지 않고, PIN이 잘못되더라도 딱히 차단을 하지는 않기 때문에 브루트 포스 공격에 취약하다는 것. 그 후 일정 횟수 실패 시 60초 대기 등으로 보완되었기는 하지만 그래도 사용하지 않는 것이 안전하기는 하다.

2017년에는 암호 재설정 버그(KRACK)가 발견되었고, 2020년 2월에는 kr00k 취약점이 발견되었다. 공유기 제조사들에서는 문제가 있는 제품에 대해서 펌웨어 업데이트를 실시하였으니 반드시 업데이트하도록 하자.

접속 제한을 걸 때, MAC 주소 인증 방식은 그다지 믿을 것이 못 된다. 대부분의 무선 랜 칩셋은 MAC 주소 변경을 지원한다. MAC 주소 변경 프로그램으로 쉽게 MAC 주소를 바꿀 수 있다. 다만 다른 보안 방식과 함께 사용한다면 효과가 더 좋아지기는 한다.

커스텀 펌웨어의 플러그인 중에서는 해킹을 당하거나 해킹 시도가 몇 번 포착되면 비프음으로 알람음을 울리게 하는 것도 있다. 울리면 전원 코드를 뽑았다가 30분 정도 기다렸다 다시 끼우면 된다.

5.1. 2015년 정부 공유기 종합 대책

계속해서 좀비 PC DDOS 공격이 있자 정부에서 종합 보안 대책을 내놓았다. 이에 따르면 2015년 6월부터 한국에서 팔리는 모든 한국 공유기 제조사 및 통신사는 아래와 같은 조치에 따라야만 한다.

위와 같은 제도는 2015년 6월부터 첫 시행에 들어가며, 7월에는 '취약한 공유기 클린' 캠페인 등을 전개하여 홍보할 예정이다.
모니터링 정책에 대해서 한국의 컴퓨터 커뮤니티에서는 빅 브라더의 출현이라며 경계하고 있는 눈치다. 통신망의 패킷을 감시하는 게 아니라 공유기 차원에서 패킷을 감시하기 때문에 통신사 부담도 줄일 수 있으며, 보안 대처에는 효과적이겠지만 그만큼 개인 프라이버시 침해 소지가 높다.

이런 상황이다 보니 '앞으로는 외국산 공유기만 사서 쓰겠다'는 사람도 나오고 있다. 특정 펌웨어 버전부터는 위의 사항이 적용된다며 일부러 업데이트를 안 하는 경우도 있는데 이를 노리고 공유기를 해킹해 개인 정보를 해킹하는 사례가 있다. 당장 포털 사이트에 크롬 바이러스나 스마트 터치 바이러스를 검색해 보면 감염 사례가 수두룩하다.

실시간 모니터링으로 논란이 되자 미래창조과학부는 "디도스(분산 서비스 거부, DDoS) 공격과 같은 사이버 공격에 사설 공유기가 악용되지 않도록 하는 조치"라며 "패킷 도감청은 억측에 불과"하다며 일축했다. #

6. 구매 요령

공유기도 기본 개념은 CPU, RAM, 저장 장치 등이 들어있는 (대부분의 경우) 리눅스 운영 체제 기반의 소형 컴퓨터이므로 일반 PC와 마찬가지로 들이는 비용에 따라 대체적인 성능이 결정되기 마련이지만 극단적으로 고성능을 추구하지 않는 이상 성능은 어느 정도 평준화되어 있으므로, 라이트 유저의 경우 Wi-Fi 5, Wi-Fi 6[17] 정도 지원하는 선에서, 기가 인터넷 지원 여부, A/S로 판단하면 큰 문제가 없다.

아래에 설명하는 내용은 특정(고급) 사용자들을 위한 것이다.

7. 주요 제조사

7.1. 주요 칩셋 제조사

주요 칩셋 제조회사는 미디어텍(구, 라링크), 브로드컴, 퀄컴(아데로스), 리얼텍 등이 있다.

7.2. 상세기능

8. 자작 공유기 만들기

파일:상세 내용 아이콘.svg   자세한 내용은 인터넷 공유기/자작 문서
번 문단을
부분을
참고하십시오.

9. 대한민국의 무선공유기 출력범위 논란

신고하지 아니하고 개설할 수 있는 무선국용 무선설비의 기술기준(2023.6.20 시행판)
신고하지 아니하고 개설할 수 있는 무선국용 무선기기(2023.6.20 시행판)

한국은 아파트가 많은 지역 특성상, 해외에 비하면 무선 공유기 출력 범위가 매우 제한되어 있다. 그 예를 보면 북미[39]는 1W(1,000mW)까지 허용되는 반면, 한국은 2.4GHz 기준 200mW(23dBm)까지만 허용된다. ipTIME의 공식 답변[40] 과학기술정보통신부의 공식 답변[41] 참고로, 5GHz는 20 MHz 대역폭 기준 200 mW까지 허용되며, 안테나 이득(6dBi, 7dBi)을 고려하면 최대출력 800 mW~1 W까지 허용한다고 답변했으며[42], 2020년도에 와이파이에 새롭게 상용화되기 시작한 비면허 대역 주파수인 6GHz는 실내 기준 250mW 이내로 누구나 자유롭게 이용가능하다고 한다. #[43]

국내에 출시된 공유기들의 경우 ipTIME은 중상위 모델을 기준으로 23dBm(200 mW)으로 출력하며, 그 외 모델은 그 이하의 출력을 가진다. 제품별 무선 출력은 따로 공개하지 않고 있어 정확한 출력 수치는 알기 어렵다.[44] ASUS 공유기의 경우 공식 수입사인 이엠텍아이엔씨에서는 국내의 관련 법령을 준수하여 최대 23dBm(200mW)까지 출력되지만, 공유기에 따라 서로 다르다고 하며 정확한 값은 알 수 없다고 한다. 다만, '최대' 23dBm (200mW)이다. 실제 유저들 스스로 SSH 접속을 통해 확인한 결과들을 찾아보면 30만원 이상의 고가의 와이파이 6 게이밍 제품군도 56mW 출력을 가지는 등 기대 이하의 출력을 내고있다.

법령상 한도는 23dBm(200mW)이지만 정확한 출력을 알기 어렵다 보니 인터넷 공유기 제조사들은 제품의 스펙이나 칩셋 등 하드웨어 성능과 무관하게 국내 전파 관련 법령상 최대 허용치인 23dBm(200mW) 범위 내에서 출력을 임의로 조정하며 제품별로 급 차이를 두고 있는 것이 현실이다.

일부 이용자들은 해외에서 판매되는 공유기를 직구하거나 커스텀 펌웨어를 적용하여 강제로 무선 출력을 조정하기도 한다. 그러나 23dBm(200mW)을 초과할 시에는 전파법 위반으로 적발될 수 있고 형법에 따른 처벌의 대상이 될 수 있다. 일반 가정집까지는 조사하지 않는다고 안일하게 생각할 수도 있으나, 이상 출력이 감지되거나 제보가 있을 시 언제라도 조사를 실시할 수 있다.

인터넷에서 와이파이 팁이라고 알려진 것들 중에는 공유기의 국가 설정을 한국에서 북미로 바꾸라는 조언이 많이 보인다. 하지만 대한민국에서 판매되고 있는 대다수의 공유기는 한국 IP임을 감지하면 국가 설정과 관계없이 국내 무선 출력 기준에 맞추어 출력을 조정한다. 만약 여러 가지 방법으로 이를 무시하고 임의로 출력을 높이면 전파 관련 법령에 위배될 수 있다. 각국마다 주파수 규제가 다르기 때문에 이쪽으로 전문적인 지식이 없다면 국가 설정을 함부로 바꾸지 않는 것이 좋다. 국가별 주파수 규제

참고로 요즘 보급해주는 통신사 임대 공유기 제품이 2.4GHz 대역 기준으로 158mW(22dBm)[45] 혹은 200mW(23dBm)[46] 급으로 출력해주고 있다. 출처 시중에 파는 공유기 제품이 대부분 80mW 혹은 100mW 언저리되는 판에 상당히 출력이 높은 편이다. 단, 여기서 중요한거는 최신 Wi-Fi 6 공유기 제품 얘기이므로 이전 공유기는 이보다 성능이 안 좋다.

9.1. 그 외에 사람들이 오해하는 것

출력범위를 송신파워(dBm) 수치가 아닌 안테나 절대이득(dBi) 수치로 알고 있는 사람들이 많으며, 대부분 사람들은 공유기 안테나 절대이득이 5dBi이기 때문에 5dBi가 최대 수치로 아는 사람들이 많다. 하지만, 한국에서는 안테나 절대이득의 규제는 이보다 널널하다. 그리고 무엇보다 출력범위(수신파워)는 dBm이지, 안테나 절대이득인 dBi가 절대로 아니다!

일단 절대이득에 관해 요약하자면, 절대이득이 높을수록 전파 출력범위가 타원형으로 되며, 낮을수록 구 형태가 된다.[47] 정말 쉽게 설명하자면 절대이득이 높을수록 가로/세로로는 범위가 넓어지며, 위/아래의 범위가 줄어든다고 보면 된다. 그래서 9dBi의 절대이득을 가진 TP-LINK사의 TL-WR841HP의 커버리지가 매우 넓게 느껴지는 이유가 바로 이것이다. 출력범위가 똑같으나 가로/세로로 범위가 넓어졌기 때문에, 공유기랑 멀리 있는 방에 있어도 잘 잡히는 것이다. 다만 절대이득이 높을수록 타원형으로 되기 때문에, 복층집에서는 오히려 안 좋을 수 있으며, 옆집이 주파수 간섭으로 고생할수도 있기 때문에 한국 및 해외 공유기 업체들도 거의 다 5dBi로 내는 추세이다.[48]

또한 절대이득의 기준은 등방성 안테나가 기준인 관계로 안테나의 종류에 따라서 다른 특성을 지닐 수도 있다.

10. 여담

10.1. 2012년 즈음까지는 통신사가 싫어했다

인터넷 공유기가 각광받는 이유는 2000년대 초반 데스크탑 PC이 널리 보급되고 인터넷 설치까지 보편화된 상태에서 추가비용 없이 무선 인터넷을 사용할 수 있기 때문이다. 게다가 노트북과 같은 보조용 컴퓨터의 보급과 스마트폰의 대중화, IPTV 셋탑박스와 스마트 TV 등 새로운 기기의 보급, 그 외 와이파이를 사용하여 무선 인터넷을 접속하는 기기들의 증가로 무선 인터넷 수요는 급격히 증가했다.

스마트폰이 등장하기 이전에는 모바일 인터넷은 그야말로 통신사 독점 시대였다. WLAN(Wireless Lan: 무선랜)을 지원하는 순간 WAP을 이용할 필요가 사라지며, 이는 곧 수익 저하로 이어지기 때문이다.[49] 실제로 이러한 이통사의 자사 휴대용 인터넷 강요, 통제로 한국의 휴대용 인터넷은 iPhone 상륙 전까지만 하더라도 조그마한 액정에 8비트 게임 같은 화면, 제한된 콘텐츠로 그야말로 시궁창이었다. 휴대폰 인터넷의 가장 큰 수익모델이 벨소리 다운, 바탕화면 다운이었으니 말 다했다. 아이폰의 한국 진출이 늦어진 이유가 통신사들의 입김 때문이었다는 말이 나돌 정도였으니. 하지만 휴대폰에 와이파이가 내장되기 시작하면서[50] 모든 장벽이 무너지고 무서운 속도로 발전해갔다. 통신사 사장의 입에서 "우리 먹을 걸 전화 제조사가 가져가버렸다"는 말이 나왔을 정도다. 물론 스마트폰도. 심지어는 Skype 카카오톡[51] 등을 설치하면 전화도 공짜로 쓸 수 있다. 흔히들 PDA폰이라고 불리던 2000년대 중반의 윈도우 모바일폰들은 무선 모듈이 달린 채로 출시되었으나 수익에 별 영향을 주지 못하자 한동안 스마트폰을 포함한 한국 휴대폰에서 WLAN 모듈이 모두 제거된 채로 출시되었으며[52], 사용자들의 반발이 거세지자 다시 WLAN 기능이 제공되기 시작했다.[53] 하지만 아이폰 출시 이후 LG U+의 맥스폰[54]을 시작으로 한국에서 나오는 일반 휴대폰들도 Wi-Fi 기능을 유지한 채로 출시되며 스마트폰이 대세가 된 이후에는 이통사들이 앞장서서 Wi-Fi존을 넓히고 있다. 더군다나 공기계에서도 이런 인터넷 서비스를 무료로 이용할 수 있는 시대가 온 것을 보면 그야말로 격세지감이 아닐 수 없다.

인터넷을 사용하기 위해서는 모든 기기가 반드시 IP를 할당받아야 하는데, 인터넷 공유기는 사설망을 이용해 공인 IP 하나를 이론상 최대치인 16,777,216개(10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8))[55]의 사설 IP로 쪼갤 수 있기 때문에 인터넷 공유기의 필요성은 갈수록 높아지고 있다.

그러나 공유기를 사용하면 트래픽 자체는 그대로일지 몰라도 요청의 수는 공유기에 물려진 회선 수만큼 늘어나기 때문에 ISP의 서버에는 그만큼 부하가 걸릴 수 밖에 없다. 때문에 한때는 n회선 상품을 내놓는다든지, 공유기를 차단한다든지 같은 대책들을 내놓기도 했다. 지금도 가끔 http로 네이버 같은 곳을 접속하면 추가 회선을 계약하라는 페이지로 연결될 때도 있기는 하다. 하지만 이것도 다 옛날말이 되었다.

한때는 Internet Explorer에서만 검출이 되고 구글 크롬 등 다른 브라우저에서는 검출이 안 되었으나[56], 이후 익스플로러를 제외한 브라우저에서도 검출되도록 바뀌었다. 검출하는 방법은 http 방식으로 통신할 때 페이지를 가로챈 후 사용자의 http Agent 값을 분석하여 브라우저 종류를 구분하는 것으로 추정된다. 이 경우 검출을 담당하는 통신사 단말기의 IP를 공유기에서 차단해주면 된다.

하지만 현재는 KT에서 패킷을 직접 분석해서 검출하기 때문에 무선이건 유선이건 브라우저에 관계없이 잡아낸다고 한다. 그래서 어떤 브라우저를 사용해도 심심치 않게 추가단말 서비스 경고창을 목격할 수 있다. 모든 패킷을 검사하는 것은 아니고 http://naver.com, http://daum.net처럼 한국 이용자가 많이 접속하는 사이트 위주로 검사를 진행하기 때문에 이런 사이트 들어갈때 잘 보면 딜레이가 있다. http://naver.com/sada/dasads 처럼 뒤에 뭐가 더 붙은것은 검사를 하지 않기 때문에 URL tag 기능을 이용해서 회피하기도 한다. 패킷을 분석해서 TCP Header 의 Windows size 를 가지고 잡아낸다는 이야기도 있고[57], 추가적으로 User Agent 정보를 아직 이용한다는 이야기도 있다. 회피하기 위해서 Chrome의 데이터 세이버 기능을 사용할 수도 있다.

그래도 큰 제재는 아직 하지 않는 듯하다. 사실 다 알고도 그냥 눈감아준다. 하기야 '1가구 1PC' 시대를 넘어 '1인 1PC' 시대가 도래한지라. 단 1회선을 기준으로 보자면 데스크탑 PC+노트북 PC, 데스크탑 PC+ 데스크탑 PC, 데스크탑 PC+스마트폰, PSP, PMP 정도의 접속만 봐주지 가끔 양심없는 원룸같은 곳에서 '가정용' 인터넷선 1회선을 가지고 기업용 24포트 공유기에다가 물려놓고 쓰는 경우면 쓰다가 차단먹기도 한다. 이 경우는 차단이 안 되더라도 정말 지옥의 인터넷 속도를 보장한다. 10개로만 나누어도 기가 인터넷 100메가 인터넷이 되고, 24포트에 다 물리고 모든 기기를 동시에 사용한다고 가정하면 기기당 41.6Mbps밖에 사용할 수 없다.[58] 서비스의 품질 보장이 사실상 불가능하고 ISP 입장에서는 실질적인 가입자가 늘어나지 않는 셈이다.

10.1.1. 이제는 통신사가 공유기를 임대해 준다.

요즘은 인터넷을 설치하면 공인ip가 4개 나오는 모뎀과 와이파이 상품에 가입하면 와이파이 공유기를 임대해주고 있다. 딱히 IPTV나 인터넷 전화에 가입하지 않아도 저 무시무시한 모뎀은 기본으로 제공된다.

인터넷을 설치하면 아예 유무선 공유기를 임대해준다.[59] 이게 어쩔 수 없는게, 인터넷전화 IPTV 등의 서비스를 신청하면 자기네들이 알아서 회선을 늘려줘야 하는데, 그 방법은 사실상 공유기 밖에 답이 없다. 특히 인터넷 전화는 전용모뎀이 인터넷에 연결되거나(CPG 타입), 혹은 무선으로 연결되어야 하기에 인터넷 공유기를 제공해줘야 한다.[60]

여튼, 이런 이유로 인터넷 신청하면 웬만하면 공유기가 기본으로 설치된다. 이로써 전 국토의 핫스팟화가 가속되는 중이다. 게다가 이런 공유기들은 기본 비밀번호가 유지되는 경우가 대부분이라 유용하게 이용할 수 있다. 다만 2010년 중반부터 보안강화 및 개인정보 보호정책의 일환으로 암호 변경을 권장하는 경우가 많기 때문에 싸구려 공유기라도 구입해서 쓰는 게 낫다.

다만 가입자가 기업이라면 이야기가 다르다. 기업 가입자의 경우 1계약의 기가 인터넷으로 10대의 컴퓨터에서 나누어 쓰면 100Mbps급의 속도로 사용할 수 있다. 소규모 사업장인 경우 이런 식으로 네트워크를 운영하기도 하는데, 이 경우에는 아직도 추가단말 서비스 경고창을 여전히 목격할 수 있다. 물론, 기업용 인터넷 서비스는 애초에 단말 대수 제한이 없어야 정상이다. 사장님은 좀 있다 인터넷에 접속하면 풀려있다든가, F5키를 연타하라는 식으로 때우라고 하며 이렇게 하면 인터넷이 되긴 된다. 어디까지나, 임시방편에 불과하다는 점에는 변화가 없음을 감안 할 필요가 있다.

여담으로 LG U+는 인터넷전화기를 팔며 준 공유기를 통해 KT 네스팟 4만개를 넘어선 96만대(미동의가입자 포함)의 위엄을 달성하고 있다. 이젠 이걸 가지고 '자신의 LG 인터넷전화 공유기를 개방하는데 동의하면 다른 집 개방동의한 공유기를 공짜로 쓸 수 있다'는 서비스까지 제공하고 있다. 다만 동의안한 집까지 원격으로 개방해버려 논란이 일고 있는 듯. 길 가다가 U+ACN AP가 있으면 그거. 다만 개방동의는 LG U+ 인터넷 + 인터넷전화 고객만 가능하고, OZ 무선 인터넷 요금제를 쓰고 있으면 유플러스 인터넷을 안 써도 사용 가능하다.

그리고 결정적으로 T wifi zone, KT WiFi & KT GiGA WiFi, U+zone에 쓰이는 와이파이 AP들도 모두 공유기다. 이미 IPv4는 고갈되어 스마트폰 하나하나에 공인 IP를 할당할 수 없기 때문.

KT는 2004년 12월 28일에 인터넷 공유기 감시에 대해 특허출원까지 해놓은 상태였다. '아이피 공유기 감시 시스템 및 그 방법(System For Monitoring IP Sharer And Method Thereof)' 이라는 명칭을 가진 특허가 존재했다. 존속기간 만료일은 2024년 12월 28일로 예정되어 있었지만, 그 동안 이 특허를 유지 해 왔던 KT가 무슨 이유가 있어서인지 등록료를 납부하지 않아가지고 2018년 6월 3일 부로 이미 소멸등록이 되어버렸다.

통신사 공유기의 경우 초창기에는 사실상 인터넷전화 전용으로나 사용되었고 성능도 좋지 않았다. 이후 어느정도 쓸만한 성능의 공유기가 등장하였으나 전반적인 제품 성능은 일반적인 저가형 공유기 수준으로 여전히 매우 낮았다. 다만 802.11ac가 상용화되고 통신사에서 이를 기가와이파이로 명명하고 홍보하기 시작하면서 공유기 자체의 성능은 향상되었다. 다만 성능이 좋아졌을 뿐이지 기능은 저가형 공유기보다도 좋지 못하기 때문에 NAS를 운영하는 등 전문적인 공유기 사용자라면 여전히 별도로 구입하는 것이 낫다.

통신사 공유기의 경우 임대비용이 들어가기 때문에 이것이 면제되는 고객등급에 해당되거나 요금제를 사용하는 것이 아니라면 장기적으로는 공유기를 구입하는 편이 저렴하다.

이러한 통신사에서 공유기를 임대/제공해주는 이유로는, 인터넷에 문제가 생기면 십중팔구는 공유기 문제인 경우가 많기 때문이다.
때문에 통신사 공유기는 시판되는 10만원 중반대의 H/W스펙을 가지고 있으나, 혹시 건드리면 AS를 요청할법한 기능들은 펌웨어 레벨에서 지원을 하지 않는다. 그런만큼 공유기가 뻗는 상황을 최소화시켜 AS비용을 줄이려는 것으로 보인다.

10.2. 일부 공유기의 문제점

리얼텍 RTL8186 칩셋을 사용한 일부 공유기의 경우 가끔씩 이상을 일으켜서 와이파이가 RTL8186-default로 바뀌고 연결이 안되는 경우가 있다고 한다. 이럴 경우에는 공유기를 초기화해보자. 만약 초기화해도 해결이 되지 않거나 증상이 재발하면 공유기를 바꾸는 것 외에는 방법이 없다.

정확한 원인을 알 수 없으나, 공유기가 해킹당해서 그렇게 되는 것이라는 의견이 있다. 혹시 모를 해킹 방지를 위해 와이파이 비밀번호와 관리자 비밀번호는 반드시 설정하도록 하자.

10.3. 새 공유기 구입 전 어댑터 확인하기

고장났다고 공유기 본체를 버리고 또 사는 경우가 있는데 공유기 본체 고장보다 전원 어댑터[61] 고장이 훨씬 많다. 어댑터 고장이 아닌지 다른 어댑터를 빌려와 끼워보거나, 본체를 들고 가서 다른 곳의 정상 작동 어댑터와 연결해 사용해보자.[62] 멀쩡한 본체 확인 없이 버리지 말고 어댑터 확인까지는 해보자. 적은 노력과 비용으로 다시 수 년 간 고장 없이 잘 쓸 수도 있다.

10.4. 기타

간혹 무선 공유기를 스피커 근처에 둔다면 퍽퍽퍽퍽 하는 일정한 팝노이즈가 들리는 경우가 있는데 이것을 해결하려면 스피커가 있는 공유기 방향으로 알루미늄 호일이라던가 도시락 뚜껑등을 사용해서 공유기를 둘러싸듯이 배치하면 노이즈가 해결된다.

공유기는 보통 24시간 켜 두고 쓰기 때문에 구형 모뎀, 고성능 공유기 일부는 과열돼서 성능 및 수명이 저하될 가능성이 높다. 공유기의 발열을 해소할 몇 가지의 방법이 있다.
통신사 공유기는 중고거래사이트 등에서 별도로 구매하지 않는것이 좋다. 통신사 공유기는 통신사에서 임대하여 기기등록된 상태에서만 고객지원 펌웨어 업데이트 등이 지원 된다. 통신사공유기는 해지시 필수로 반납하는 것이 원칙이다. 미등록 상태이거나 해지된 공유기를 중고로 구매하면 지원이나 펌웨어 업데이트가 전혀되지 않는다. 통신사 공유기는 임대시 3년약정이 걸리며 보통 무료가 되거나 매달1100원 정도의 금액을 지불하면 사용할 수 있다. 중고거래사이트 등에서는 10년 가까이 된 통신사 공유기를 2-4만원 WAVE2 공유기를 최대 6만5천원 WiFi6 공유기는 4-5만원 확장 메시공유기는 최대 10만원까지 부르는 경우도 있다. 매달 임대료를 따지고 보면 비싼금액으로 미등록 상태인 공유기를 4만원 에서 10만원정도 들여 구매할 가치가 없다. 통신사 공유기를 구입해야하는 경우는 통신사공유기를 사용하다 잃어버려서 분실 위약금 때문에 동일 모델을 1-2만원 내에서 구입하는 경우에는 추천된다. 시중에 정상 판매되는 개인구매 공유기가 품질이나 기능이 훨씬좋은데 성능과 기능 제약이 많은 통신사 공유기를 최대 10만원 에 구입할 필요가 없다. 만약 구입하게 된다면 펌웨어 오류 등으로 인한 오동작 증상이 처음부터 있을 수 있고 오동작이 나타나면 통신사에서 펌웨어를 수정하기 때문에 중고로 구매할 경우 미등록 상태이므로 펌웨어 업데이트가 지원이 되지 않아 오동작이 나타나도 그대로 사용 하여야 하며 고장나면 AS가 지원되지 않아 폐기 해야한다.
실제로 2024년 9월 5일 미디어텍 칩셋을 사용한 일부 SK,KT 통신사 공유기가 인터넷 장애를 일으켰다. 링크 미디어텍 칩셋의 오류로 추정하며 이후 통신사에서 펌웨어 업데이트를 실시 하여 해결되었다. 그러나 중고거래사이트 등에서 등록되지 않은 통신사 공유기를 구입한 사용자의 경우 업데이트가 지원되지 않아 동일한 장애가 또 발생 될 수 있다.
통신사 공유기는 별도로 펌웨어 파일을 배포하지 않는다. 통신사 서버에서 인터넷 신호를 통하여 등록된 가입자에게만 자동으로 업데이트를 한다.

11. 관련 문서



[1] 192.168.0.0~192.168.255.255, 사용 가능한 IP 주소의 범위 192.168.0.1~192.168.255.254. [2] 물론 192.168.0.0/16 계열 외의 다른 계열의 사설 IP(10.0.0.0/8, 172.16.0.0/12) 써도 상관없다. [3] 사실 2000년대 중반까지는 100 Mbps급 초고속 인터넷이 보급되기 전이라 ADSL VDSL, HFC 인터넷으로는 802.11b나 g로도 충분히 빠른 속도였다. [4] 단, 동일 제조사 간의 공유기를 유선으로 서로 연결할 시에는 각각의 공유기에서 기본 게이트웨이 주소를 서로 다르게 지정해 줘야 되고, 공유기 간에 네트워크 대역이 동일한 경우에는 외부 인터넷과 직접 연결된 공유기 1대에서만 DHCP 서버를 실행시켜야 된다. ipTIME 제품을 2개를 연결한다고 가정하면 192.168.0.1 IP가 2개가 있으므로 사설 IP 간에 충돌이 발생할 수 있어, 1개의 공유기에서 192.168.0.1을 다른 사설 IP 주소로 바꿔줘야 된다. 즉, 공유기 간에 기본 게이트웨이 주소가 달라야 된다. 단, 유선 MESH 구성인 경우에는 앞서 설명한 방법이 아닌 제조사에서 알려주는 설정법대로 하면 된다. [5] 192.168.0.1~255 중 공유기가 1을 사용하기 때문에 2부터 255까지 부여할 수 있다. 다만 대부분의 네트워크에서 255번은 대부분 사용할 수 없는 IP로 약속되어 있기 때문에 실제로는 2부터 254까지 부여가 가능하다. [6] 실제 네트워크를 연구하는 곳에서는 IP 주소를 변경시키는 것을 NAT, 포트 넘버를 변경시키는 것을 PAT(Port Address Translation)라고 한다. 즉, 포트 포워딩 = PAT. 자세한 동작 원리를 알고 싶으면 NAT나 PAT로 검색하자. [7] 물론 상단에 물린 공유기의 커버리지가 넓어서 마을이나 아파트 건물, 극단적일 경우 소규모의 행정 구역 단위로 사설망이 구축되어 있다면 해당 구역 서비스에 대해서는 사설 IP로 날려도 되기는 한다. 하지만 포트 제한이 발목을 잡을 뿐. [8] A라는 사설 아이피를 가진 컴퓨터와 B라는 사설 아이피를 가진 컴퓨터에서 인터넷을 통해 신호를 보낸다고 하자. 두 신호가 라우터에 닿으면 A 컴퓨터의 신호를 먼저 인터넷으로 보내고, 그러기 전에 지금은 인터넷으로 A 컴퓨터의 신호를 보내고 있다고 맥 어드레스를 로그에 기록한다. 인터넷을 거쳐 서버를 찍고 응답 패킷을 싣고 다시 라우터로 온 신호를 가장 최신 로그에 찍힌 맥 어드레스(지금 인터넷으로 가는 선로가 연결된 컴퓨터의 맥 어드레스)를 가진 A 컴퓨터로 보낸다. 이 과정은 실제로는 길어야 몇 밀리세컨드 내에 이루어진다. 이게 한 사이클이다. A을 위한 한 사이클이 도는 동안 B에서 출발한 신호는 라우터에 있는 버퍼에서 수 ms(1천분의 몇 초)간 대기한다. 그동안 한 사이클이 끝나고 A와의 신호를 끊고 B 컴퓨터를 위한 신호를 연결하고 해당 사실을 로그에 기록하고 B 컴퓨터를 위한 사이클을 돌린다. 이렇게 무한 반복. [9] 매우 짧은 간격으로 아주 빽빽이 신호를 보내므로, 신호를 전환시키는 라우팅 성능이 낮으면 신호 전환이 너무 오래 걸려서 안 된다. 또한 라우터에 버퍼 용량이 충분해야 충분한 패킷을 받을 수 있다. 그리고 결정적으로, 저런 식으로 하면 A, B 모두 인터넷 속도가 지연된다. 네트워크 속도가 정말로 광속인 데다 몇 ms 간격으로 매우 빽빽히 송수신하기 때문이다. [주의] 컴퓨터 메인보드 롬에 심어진 바이오스나 UEFI처럼 업데이트가 진행되는 동안에는 절대로 전원이 나가면 안 된다. 전원이 나가버리면 해당 공유기는 벽돌이 되어버리기 때문에 공유기 설정을 백업해 두고 확실히 정전 위험을 배제할 수 있는 시간에 진행하는 것이 좋다. 고가의 공유기는 별도의 응급 복구 시스템을 갖추고 있는 경우도 있다. [11] 사전 공유 키 [12] 개인이 국정원에다가 문의해야 하는 경우라면 간첩으로 인해 피해를 당한 경우에 한해서니 주의하자. [13] MAC 주소를 변경하거나 공유기를 하루 정도 꺼 놓으면 IP 주소가 바뀌기는 한다. 다만 KT를 제외하고는 IP 주소가 맨 뒤의 1~2자리만 바뀌는 경우가 많은데, 일부 사이트에서는 특정 IP 대역을 전부 차단하는 '광역 차단'을 시전하기 때문에 IP 주소 대역 자체가 바뀌는 게 아닌 이상은 차단을 풀 수 없다. [14] 기본적으로 게스트 네트워크에서는 공유기 설정 페이지 진입이 되지 않지만, 일부 공유기는 게스트 네트워크를 설정할 때 게스트 네트워크 상태에서도 공유기 설정 페이지에 진입할 수 있도록 하는 옵션이 있는 경우가 있는데 반드시 끄자. [15] 주로 처리 지연(랙)에 민감한데 유선 랜을 못 쓰는 환경일 때 해당된다. WPA2+AES는 그 강력한 보안성에 반해 체감될 정도의 지연 시간이 있기 때문이다. [16] 공식적으로 반대 입장문을 냈다. [17] 이전에는 Wi-Fi 6 엔트리급 공유기가 8만 원대 정도로 비싸다는 내용이 적혀있었으나 2023년쯤부터는 4만 원 이하의 저가 모델도 등장했고 2024년 들어서는 핫딜로 4만 원대 후반~5만 원대 초반에 구매 가능한 가성비 모델도 있다. [18] 물론 IPTV 자체가 인터넷을 사용하기 때문에 IPTV가 작동 중에는 IPTV의 대역폭만큼 인터넷 속도가 감소하는 것은 정상이다. 일반적인 HD(1080i) 방송의 경우 12 Mbps 정도 사용하며 4K UHD(2160p) 방송의 경우 약 4배 정도인 48 Mbps 정도 사용한다. ASUS 제품의 경우 설정이 제대로 되어있지 않으면 인터넷 속도가 반토막이 나는데, 설정 조정으로 해결이 가능하다. [19] 셋톱박스(WAN) → 공유기 → 외부 인터넷 단자함 순이다. [20] 라우터는 인터넷 공유기와 동일하지만 주로 기업용 제품들을 라우터라고 부르는 편이다 [21] 물론 위에서 언급된 패킷의 store-and-forward operation에 따라 한 개의 egress 포트만을 사용해 라우팅하는 것은 성능과 회선의 품질 문제로 현실적으로 어렵긴 하다. 어디까지나 이론적이다. [22] 일부 국내 제조사 중에는 과거 라링크 시절부터 주력으로 사용해 왔던 노하우 때문인지 미디어텍 칩셋 탑재 제품이 타 칩셋 대비 좀 더 안정적이고 펌웨어 업데이트 지원기간도 더 긴 경우가 있으므로 참고. [23] 그런데 Cat.7까지는 의외로 마트에서 쉽게 볼 수 있다. [24] 거리가 짧다면 Cat.5e로도 가능하다. 집이 대궐, 복층아파트 같이 벽에 포설되어 있는 랜선 길이가 길다면 10기가 보장이 어렵지만 평범한 20~40평대 집이라면 충분히 가능하다. [25] 주로 IDC 통신사와 별도로 전용회선을 사용하기 위한 계약을 체결한 다음에 으로 전용회선을 건물 안쪽까지 직접 끌어와서 건물 안쪽부터는 랜선을 통해서 인터넷을 이용하는 사업장 등. [26] 이러한 이유로 인하여 한국정보통신진흥협회 산하 정보통신인증센터 에서는 정보통신 특등급 선정기준에서 랜선 카테고리를 Cat.6 이상이 아닌 Cat.5e 4페어 이상으로 정해놓았다. 어차피 일반 가정 내에서 랜선을 100m를 초과하는 길이로 깔 일이 잘 없기도 하기 때문인 것도 있다. [27] 가정에서 쓰는 일반 공유기를 최대치로 작업시키면 4.5W 정도 나온다. 네트워크 서버 지원 제품군은 최대치일 때 20W까지 가지만, 네트워크 서버 기능을 완전히 켜둔 상태가 아니라면 대부분 일반 공유기 수준으로 나온다. [28] 서버 등 전문 분야의 경우 "본딩" 또는 "티밍" 이라고 해서 여러개의 네트워크 인터페이스를 가상으로 묶어 하나 처럼 작동하며 전체 대역폭을 늘리거나 일부에 문제가 생겼을 때 나머지가 커버를 해 주는 구성이 흔하고 원한다면 일반 PC에서 구현하는 것도 불가능하진 않지만 그리 흔하지는 않다. [29] 전파법 개정 이전에는 19dBm(약 80mW). [30] 전자의 경우 하나의 안테나가 두 주파수를 동시에 내보내며, 후자의 경우 주파수별로 안테나가 나뉘어 있다. 안테나 방식에 따른 속도 차이는 거의 없는 편이다. [31] 2.4GHz 11n 144Mbps, 5GHz 11n 300Mbps, 5GHz 11ac 867Mbps [32] 802.11ac를 지원해도 유선랜 100Mbps인 제품들이 더러 존재한다. ipTIME의 경우 모델명 숫자가 3자리(ex.A604)이면 100Mbps, 4자리(ex.A2004)이면 1Gbps를 지원한다. [33] 주로 기가 인터넷 신청시 끼워주는 경우가 많은데, 당연히 유선 연결시 제 속도가 나지 않으므로 원성이 많다. [34] 고성능의 CPU를 집어넣은 일부 기업용 제품들은 SW NAT 방식이라도 기가비트급 속도를 내지만, 일반 가정용 공유기들은 양방향 400Mbps 정도가 한계이다. [35] 전력 소비량도 높아지고 단가도 높아지므로 제작한다 해도 구입하는 사람이 거의 없을 것이다. [36] 간혹 100만원 미만대의 제품도 잘 찾아보면 있기는 한데, 이마저도 가격이 80~90만원대라 상당히 비싸다. [37] 과거 각종 통신장비를 제조하던 LG정보통신의 전신이 금성정보통신이었으며, 최종적으로 LG전자로 흡수되면서 금성정보통신 시절에 등록하였던 MAC OUI정보를 사용했기 때문이다. MAC OUI DB는 한번 등록하면 해당 회사가 폐업/합병/변동 등이 발생해도 업데이트를 안하다보니 발생한 일. [예외] 지향성 안테나를 사용하는 경우에는 최대 20dBi [39] 정확히는 미국 내에서도 주마다 다르다. [40] 아카이브 [41] 다만, 과학기술정보통신부는 북미와 동일하다고 주장하고 있다. 어쨌든 한국은 현재 관련 법령상으로는 23dBm(200mW)인 것은 맞다. [42] EFM 네트웍스에서는 5GHz 역시 국내 전파 관련 법령상 무선 출력 기준이 200mW라고 설명하고 있다. # 아카이브 [43] 참고로 테더링으로는 6GHz 대역 하위 520MHz에 한정해 실내와 실외에서 사용가능 [44] 다만 중저가 모델의 경우 2020년 제조품 기준으로도 확실히 80mW 미만으로 출력한다. 가격대가 한참 낮은 TPLink의 최저가형 제품인 TL-WR940N Plus가 동일장소 기본설정. 벽 너머에서 2.4Ghz기준 2칸. 연결속도 72Mbps로 유지되었지만. IPTIME 중저가 제품인 A3004NS-M 의 경우 동일장소에서 안테나 0칸. 2Mbps로 연결되었다. AS센터에서 정확한 상세출력은 알려주지 않았지만, 제품에 전혀 이상없는 정상출력 제품이라고 확인해주었다. [45] SK브로드밴드. 공식 스펙상으로는 100mW라고는 하나, 실제 측정 후기에 따르면 158mW라고 한다. [46] KT, LG U+ [47] 희한하게도 1dBi가 원에 제일 가까운 형태가 아닌, 2dBi가 구 형태에 가장 가깝다고 한다. [48] 실제로 네트워크 관련해서 일하는 사람들의 말에 의하면, 일반 가정집에서는 5~6dBi가 제일 무난하다고 한다. [49] iPhone 3GS가 대중화 되기 전인 2009년까지 휴대폰 무선 인터넷망의 요금은 패킷 종량제+2002년 SK텔레콤이 개발한 콘텐츠별 차등과금시스템으로 인해, 텍스트/소용량/대용량 멀티미디어/집적접속 별로 각각 1패킷(0.5KB)당 6.1/2.5/1.3/1.5원이라는 무지 비싼 요금을 받던 때였다. 거기다 소용량 멀티미디어나 텍스트는 패킷당 가격이 더 올라가서, 1MB만 다운받아도 2~3000원 수준의 요금이 나왔다. 이 때문에 멋모르고 쓰던 학생이 요금이 몇 백만원 나와서 자살하는 사건도 실제로 있었던 시절이었고 브라우저에서 텍스트모드(저용량모드, WAP 1.0)으로 설정할수 있지만 그걸 아는 사람이 거의 없었고, 요금제도 홍보를 거의 하지 않았다. (당시 요금제는 SKT보다는 KTF가 나았던 편) 2009년에 프리존은 광고라도 나왔지만 얼마 못가서 아이폰이 출시되면서 망했다. [50] 와이파이 모듈 자체의 부품값은 매우 저렴한 편이다. 핸드폰은 수십만대씩 찍어내는 박리다매식 생산구조에서 나오는 물건이므로 단품처럼 생각해선 안되지만, 어쨌든 200원 내외. [51] 2012년부터 지원. [52] 물론 외산 WM폰들은 무선랜 모듈이 달려 출시되었으나 또 다른 병폐인 IMEI 화이트리스트로 인해 한국에서 사용하기가 매우 어려웠다. [53] 그나마도 802.11n, 심지어 g 규격마저 막혀 있는 경우도 많았다. 레지스트리 편집으로 해제가 가능하지만 배터리 소모가 증가하니 득보다 실이 많은 이유도 있기 때문에 배터리 절약을 위해 일부러 제조사에서 제한을 걸은 케이스도 많았다. [54] 퀄컴 스냅드래곤에 정전식 멀티터치 등 당시 스마트폰과 거의 같은 스펙이었다. [55] 어디까지나 이론상이다. 실제 집에서 돌리는 공유기는 천 만개는 커녕 10개이상 돌리기도 벅차다. [56] 공유기 검출 기술은 영업 비밀이기에 정확히 알 수는 없지만, 제일 연구를 많이 한 KT의 경우 어떤 사이트에서 동영상을 보는지 텍스트를 보는지 확인이 가능한 수준이란 소문으로 추정해 보았을 때 파문을 줄이기 위해 일부러 인터넷 익스플로러에서만 경고를 띄운 것으로 추정까지 하는 사람도 있다. Java Applet으로 잡아내서 인터넷 익스플로러에서만 알 수 있다고 추정하는 사람도 있다. [57] Microsoft Windows 같은 경우 초기에 64kB에서 가변적으로 증가한다. [58] 실제 기업용 라우터라면 라우팅 용량과 스위칭 용량이 커서 24포트에 다 물리고 써도 라우팅 용량만 넘지 않는다면 그런대로 괜찮은 속도를 보여준다. 애초에 패킷이라는 꾸러미로 데이터를 나눠서 보내기 때문에 각각 패킷의 사이 빈공간에 다른 클라이언트의 패킷을 끼워 보내는 원리이기 때문이다. 기업용은 저 작업을 처리하는 속도가 빠르다. [59] 이것 때문에 좀 이런저런 말이 있었는데 최대 2대까지, 그리고 그 이후부터는 (모든 Wi-Fi 기기와 이더넷을 사용하는 기기) 기기당 2천원 정도를 더 내면 추가가 가능한데 IP를 새로 할당 해 주는것이 아니고 단지 제한만 하나 풀어진다. [60] 아니면, L2 스위치나 L3 스위치를 임대 해 줘도 되지 않을까 싶지만 이걸 임대 해 주면 결국 IP를 추가로 1~2개 정도가 아닌 최소한 3~4개 이상으로 할당하는 수밖에 없어지고, OSI 모형에서 언급되는 스위치 장비 부터는 스위칭 허브가 아니고서야 일반 가정내에 들일 물건이 아니다. 후술할 기업용 인터넷 전용회선을 사용해야 하는 상황에서 들여야 하는 것에 불과하다. 물론, 서버 운영등의 이유로 고정 IP를 할당받아야 하는 상황이면 가정이라고 못 들일 것까지는 없다. 특히, 이메일 서버도 운영해야 한다면 다른 서버들을 운영 할 때와는 달리 고정 IP 주소를 할당받는 것은 필수이다. 전 세계적으로 거의 모든 이메일 서버들은 유동 IP 주소대역에서 보내진 이메일은 스팸처리 하거나, 반송시켜버린다. 대한민국의 모든 통신사들도 개인 고객들을 대상으로는 개인사업자나 법인고객처럼 전용회선 사용계약을 체결하지 않는 한 고정 IP 주소를 할당 해 주지않고 SMTP로 활용되는 25번 포트를 장비단에서 차단하는 것은 당연지사, 역방향 도메인 등록요청까지도 무시해버리기 때문에 어떻게든 고정 IP 주소를 할당받는것이 필수가 되는 것. [61] (220v 플러그 → 12v / 9v , 500mAh - 3A등)으로 바꿔주는 장치. [62] 플러그 형태와 출력 전압은 원래의 것과 동일한 것을, 출력전류는 동일하거나 조금 높은 것을 사용하면 된다.